DHS kondigt versterking van cyberbeveiligingsmaatregelen tegen ransomwareaanvallen aan

Deze week heeft het Amerikaanse Department of Homeland Security (DHS) verschillende nieuwe maatregelen aangekondigd die het zal nemen om de cyberbeveiliging van Amerika te verbeteren.

Als onderdeel van deze gedurfde nieuwe strategie om de Amerikaanse verdediging tegen internationale dreigingen te versterken, zal DHS-secretaris Alejandro Mayorkas de uitgaven voor cyberbeveiliging verhogen via subsidies van de Federal Emergency Management Agency (FEMA).

"Cybersecurity is belangrijker dan ooit, en we zullen voortbouwen op het uitstekende werk van de afdeling terwijl we onze hele overheidsaanpak transformeren om de uitdaging aan te pakken waarmee we als natie worden geconfronteerd", zei Mayorkas in een gepubliceerde verklaring.

Het plan is dat Mayorkas het nieuwe programma van het Cybersecurity and Infrastructure Agency (CISA) promoot om het bewustzijn over ransomware te vergroten. Bovendien zal de Amerikaanse geheime dienst zijn Cyber Fraud Task Forces inzetten om de meer productieve ransomwarebendes aan te vallen die scholen, ziekenhuizen, scholen en vele openbare en particuliere entiteiten het slachtoffer zijn geworden.

Mayorkas zal de komende weken op verschillende evenementen verschijnen en zal spreken over cyberveiligheidskwesties, evenals de noodzaak om de internationale partners van Amerika te betrekken bij initiatieven die het land beter zullen beschermen tegen cyberdreigingen.

Tijdens zijn hoorzitting ter bevestiging van de Senaat in januari merkte Mayorkas op dat cyberbeveiliging een van zijn "hoogste prioriteiten" was en ontving hij lof van leden van het Congres, waaronder de voorzitter van de House Homeland Security Committee Bennie Thompson (D-Miss.) En Rep. Yvette Clarke (DN. Y.), de voorzitter van de subcommissie cybersecurity van het panel.

"De federale overheid heeft jarenlang de cyberdreigingen voor staats- en lokale netwerken onderschat en de verantwoordelijkheid van de federale overheid om hen te helpen verdedigen, verwaarloosd", zeiden Thompson en Clarke in een gezamenlijke verklaring die maandag werd vrijgegeven. 'Inactiviteit is duur gebleken voor slachtoffers - van Albany tot Atlanta. En het reageren op opportunistische inbreuken neemt de tijd weg van verdediging tegen meer geavanceerde aanvallen. "

De wetgevers merkten op dat ze van plan zijn om met Mayorkas samen te werken om te proberen de State and Local Cybersecurity Improvement Act aan te nemen.

Het wetsvoorstel zal, indien aangenomen, een subsidieprogramma van $ 400 miljoen creëren om verbeterde verdediging van nationale en lokale overheden tegen cyberaanvallen te financieren, die zijn geëxplodeerd als gevolg van maatschappelijke veranderingen tijdens de COVID-19-pandemie.

"Door strategische investeringen te doen in het verhogen van de cybersecurity-uitgangspositie van nationale en lokale overheden, kunnen we opportunistische aanvallen tegen hen helpen voorkomen en middelen vrijmaken om ons te verdedigen tegen meer geavanceerde bedreigingen", aldus de verklaring van Thompson en Clarke.

CISA, de DHS-onderafdeling die de taak heeft de kritieke infrastructuur van Amerika te verdedigen, heeft zijn mankracht opgevoerd sinds het ontslag van voormalig directeur Christopher Krebs in de nasleep van de verkiezingen van 2020.

Nitin Natarajan werd eerder in februari bevestigd als adjunct-directeur van CISA, terwijl het bureau deze week aankondigde dat Eric Goldstein en David Mussington bij CISA zouden komen in de rollen van respectievelijk uitvoerend directeur voor Cybersecurity en uitvoerend assistent-directeur voor Infrastructure Security.

Volgens de waarnemend uitvoerend directeur van CISA, Brandon Wells, die nog moet worden vervangen door de nieuwe Biden-administratie, "krijgt CISA sterke voorstanders en leiders met deze benoemingen, en ik heet hen welkom in het team." Wells voegde eraan toe dat "hun benoemingen zo vroeg in de nieuwe regering een teken zijn van een toewijding aan de missie van CISA en de erkenning van onze rol bij het verdedigen van de kritieke infrastructuur van het land tegen cyber- en fysieke bedreigingen."

Uit rapporten blijkt dat Wells binnenkort bij CISA kan worden vervangen door Rob Silvers, een voormalige regeringsfunctionaris van Obama.

Aangezien de Ransomware-dreiging steeds meer prioriteit krijgt binnen de Biden-administratie, zijn hier enkele van de meest voorkomende dreigingen waar u op moet letten:

• Silver Sparrow Malware domineert de nieuwscyclus, aangezien de mysterieuze Mac-malware al 30.000 Macs heeft geïnfecteerd. Apple heeft onlangs de certificaten van de malware-ontwikkelaarsaccounts ingetrokken, en zij denken dat dit de verspreiding van deze infectie op zijn minst tijdelijk zal stoppen. Net als bij de Pirrit- en GoSearch22- adware, beïnvloedt het Macs die M1-chiptechnologie gebruiken.
• MassLogger , een van de meest voorkomende keyloggers, is terug met een bestandsloze aanvalsmethode die wordt gebruikt om wachtwoorddiefstal uit te voeren. De malware is onlangs ingezet om wachtwoorden te stelen van Discord, Outlook, de meeste grote webbrowsers en NordVPN.
• Clop Ransomware , die in 2019 op de markt verscheen, blijft mensen terroriseren in 2021. De hackers die deze soort hebben gemaakt, waren in staat om een kwetsbaarheid in FTA-software te misbruiken en deze te gebruiken om gevoelige gegevens te stelen. Slachtoffers zijn onder meer de Canadese vliegtuigfabrikant Bombardier, het technologiebedrijf Danaher, het geospatiale gegevensbedrijf Fugro, de Singaporese telco Singtel en het Amerikaanse advocatenkantoor Jones Day.
• BendyBear is een Chinese malware waarvan wordt gedacht dat deze is gekoppeld aan cyberspionagegroep BlackTech. Deze groep heeft de reputatie zich te richten op technologiebedrijven en overheidsinstanties in Oost-Azië.
• Total Anti Malware Protection , een zogenaamd antivirusprogramma dat gebruikmaakt van intimiderende systeemwaarschuwingen, valse systeemscans en bangmakerij om slachtoffers te laten geloven dat ze te maken hebben met gevaarlijke bedreigingen, is ontworpen om slachtoffers af te schrikken zodat ze zich abonneren op nep betaalde diensten .